1、OSI七层协议
#1、OSI七层协议
五层协议
应用层
传输层
网络层
数据链路层
物理层
协议:规定数据的组织格式
格式:头部+数据部分
封包裹的过程:数据外加头
拆包裹的过程:拆掉头获取数据
2、五层协议
#2、五层协议
计算机1: 计算机2:
应用层 应用层
传输层 传输层
网络层 网络层
数据链路层 数据链路层
物理层 <===========交互机===========> 物理层
0101010101010
(源mac地址,xxxx)(源ip地址,目标ip地址)数据
(源mac地址,网关的mac地址)(172.16.10.10/24,101.100.200.11/10)数据
事先知道的是对方的ip地址
但是计算机的底层通信是基于ethernet以太网协议的mac地址通信
ARP:
所以必须能够将ip地址解析成mac地址
3,协议详解
#2.1 物理层负责发送电信号
一组物理层数据称之为:位
单纯的电信号毫无意义,必须对其进行分组
#2.2 数据链路层:ethernet以太网协议
规定1:一组数据称之为一个数据帧
规定2:数据帧分成两部分=》头+数据
头包含:源地址与目标地址,该地址是mac地址
数据包含:包含的是网络层发过来的整体的内容
规定3:规定但凡接入互联网的主机必须有一块网卡,每块网卡在出厂时都烧制好一个全世界独一无二的地址,该地址称之为mac地址
注意:计算机通信基本靠吼,即以太网协议的工作方式是广播
#2.3 网络层:IP协议
要达到的目的:
划分广播域
每一个广播域但凡要接通外部,一定要有一个网关帮内部的计算机转发包到公网
网关与外界通信走的是路由协议
规定1:一组数据称之为一个数据包
规定2:数据帧分成两部分=》头+数据
头包含:源地址与目标地址,该地址是IP地址
数据包含的:传输层发过来的整体的内容
ipv4地址:
8bit.8bit.8bit.8bit
0.0.0.0
255.255.255.255
子网掩码:
8bit.8bit.8bit.8bit
255.255.255.0对应的二进制表达
11111111.11111111.11111111.00000000
一个合法的ipv4地址组成部分=ip地址/子网掩码地址
172.16.10.1/255.255.255.0
172.16.10.1/24
计算机1:
172.16.10.1: 10101100.00010000.00001010.000000001
255255.255.255.0: 11111111.11111111.11111111.000000000
172.16.10.0: 10101100.00010000.00001010.000000000
计算机2:
172.16.10.2: 10101100.00010000.00001010.000000010
255.255.255.255.0: 11111111.11111111.11111111.000000000
172.16.10.0: 10101100.00010000.00001010.000000000
# 两台计算机在同一个局域网内
计算机1:172.16.10.10/24 直接 计算机2:172.16.10.11/24
ARP:
自己的ip,对方的ip
1、计算二者网络地址,如果一样,拿到计算机2的mac地址就可以了
2、发送广播包
发送端mac FF:FF:FF:FF:FF:FF 172.16.10.10/24 172.16.10.11/24 数据
# 两台计算机不在同一个局域网内
计算机1:172.16.10.10/24 网关 计算机2:101.100.200.11/10
ARP:
自己的ip,对方的ip
1、计算机二者网络地址,如果不一样,应该拿到网关的mac地址
2、发送广播包
发送端mac FF:FF:FF:FF:FF:FF 172.16.10.10/24 172.16.10.1/24 数据
ip地址+mac地址=》标识全世界范围内独一无二的一台计算机
或者:
ip地址=》标识全世界范围内独一无二的一台计算机
4,tcp详解
五层协议
计算机1: 计算机2:
应用层 应用层 ---> http/https/ftp协议
socket socket
传输层 段 传输层 ---> tcp/udp协议
网络层 包 网络层 ---> ip,arp协议-----> 够将ip地址解析成mac地址
数据链路层 帧 数据链路层 ---> mac地址
物理层 <===========交互机===========> 物理层
客户端软件send 服务端软件recv
操作系统 操作系统
计算机硬件<====物理介质=====>计算机硬件
ethernet头+ip头+tcp头+应用层的头+应用层数据
#一:传输层 tcp\udp=》基于端口
端口范围0-65535,0-1023为系统占用端口
ip+port=》标识全世界范围内独一无二的一个基于网络通信的应用程序
基于tcp协议通信之前:必须建立一个双向通信的链接
C-------------------->S
C<--------------------S
三次握手建立链接:
建立链接是为了传数据做准备的,三次握手即可
四次挥手断开链接
断开链接时,由于链接内有数据传输,所以必须分四次断开
tcp是可靠传输的
发送数据必须等到对方确认后才算完成,才会将自己内存中的数据清理掉,否则重传
ps:
建立连接时,服务端大量RCVD,要不洪水攻击/要不高并发(高并发的情况可以打开半链接池,只接受客户端请求,没有数据)
四次握手,当服务端大量处于TIME_WAIT状态时意味着服务端正在经历高并发
tcp协议的半连接池:
backlog
[链接请求1,链接请求2,链接请求3,链接请求5]---》 当处理链接请求5时,链接请求5从backlog移除,再新进一个请求
半链接池只是原理上说得通对洪水攻击没有用,backlog是系统上一部分内存给backlog
#二:应用层:
可以自定义协议=》头部+数据部分
自定义协议需要注意的问题:
1、两大组成部分=头部+数据部分
头部:放对数据的描述信息
比如:数据要发给谁,数据的类型,数据的长度
数据部分:想要发的数据
2、头部的长度必须固定
因为接收端要通过头部获取所接接收数据的详细信息
http https ftp